網絡黑客通過零日漏洞,攻擊PrestaShop平臺網站
對于網絡安全有一些認識的人,都會知道,所有的軟件都是存在漏洞的,比如一些SQL漏洞、文件上傳的漏洞以及遍歷目錄漏洞等這一些漏洞。有一些漏洞還有可能會被黑客用來作為攻擊的入口,并且這些漏洞還可以被武器化。在很多的網絡攻擊事件中,黑客利用系統漏洞進行攻擊的事件也是很多的。在這一兩年中,黑客在野利用的零日漏洞數量在持續的增長中。一些沒有被軟件制造商所發現的漏洞,正在被很多的黑客組織以及勒索軟件團伙進行利用。
PrestaShop被攻擊事件分析
近日,PrestaShop平臺網站就被黑客利用零日漏洞來進行攻擊了,黑客利用的是未知的漏洞鏈進行代碼執行,PrestaShop的安全團隊稱,這次的攻擊事件很有可能會被黑客竊取用戶的支付信息。其中被攻擊影響到的版本就有PrestaShop 1.6.0.10版本以及更高的版本類型,還有1.7.8.2或更高版本。面對這次攻擊,該團隊對用戶的建議就是,需要對網站進行安全審查。
目前這些漏洞的具體信息還沒有找到。據安全團隊調查,發現這次的攻擊,主要是黑客對容易受到攻擊的端點,發送POST請求,并向主頁發送一個無參數的GET請求,然后在跟的目錄中,創建了一個"blm.php"文件,這個文件可以讓黑客在服務器中,進行遠程執行的命令。PrestaShop表示,沒有被攻擊的用戶,在不需要使用MySQL Smarty緩存存儲功能的時候,建議刪除該功能,雖然這個功能是默認禁用的,但是調查發現,這次的攻擊中有黑客獨立啟用它的證據。想要刪除這個功能,可以找到文件"config/smarty.config.inc.php"并在商店中刪除以下的行。
此外,用戶還需要將安裝的版本更新為PrestaShop最新發布的版本,最新版本加強了MySQL Smarty緩存存儲,可以防止代碼被注入攻擊。
零日漏洞是什么?
我們通常所說的零日漏洞,也叫零時差攻擊,簡單而言就是指被發現后就會被利用的安全漏洞,也就是一旦安全補丁與瑕疵曝光,在同一日內就有有相關的惡意程序出現,這種零日漏洞的攻擊具有很大的破壞性以及突發性。
零日攻擊的威脅也是比較大的,近些年來,黑客一旦發現安全漏洞,就會通過漏洞來進行攻擊,這種攻擊也會造成數據泄露事件的發生。雖然說零日漏洞對于安全研究員來說是一種挑戰,但是我們可以通過部署相關的安全防護措施來降低系統所面臨的風險。
來源:HK酋長
原文鏈接:https://www.hake.cc/page/article/4457.html
